低端交换机环路检测.doc

低端交换机环路检测专题
1  背景技术
随着lanswitch的发展,用户通过以太网交换机接入网络越来越多。在企业网中,用户通过二层以太网交换机接入网络,的需求,同时内部二层互通的需求也相当迫切。当用户需要二层互通时,报文的转发直接通过mac寻址,mac地址学习的正确与否决定着用户之间是否能够正确的互通。
  现有技术的技术方案
在二层交换中,通过mac地址寻址来进行报文转发。二层设备的mac地址学习都是通过源mac地址学习来进行的。即:当端口收到一个未知源mac地址的报文,会将这个mac添加到接收端口上,以便后续以该mac地址为目的的报文能够直接转发,即一次学习,多次转发。二层设备的mac地址更新机制是:
1、      正常老化过程。在指定的老化时间没有源或者目的hit,从地址表中删除掉该mac。
2、      移动。当新来源mac如果发现该mac已经学习到了二层设备上,但是源端口不一样,会修改原来mac地址的源端口,也就是将原来的mac地址移动到新的端口上来。
  现有技术的缺点
上述情况下2中,mac地址的移动是必然的。因此当链路上存在环回情况时,最后会发现整个二层网络中的所有的mac地址都移动到了存在环回的端口上了,导致二层网络瘫痪。
网络中的环回是指如下的图一和图二的情况,在一台以太网交换机上存在一个自环头,或者在该以太网交换级连的以太网交换机或者网桥上存在自环头或环路情况,设所有端口在一个Vlan中。
在上述两种组网情况下,PC都存在不能正常和Sever通讯的可能性。
在图一情况下,PC ping Server时,开始会发送一个arp广播报文,到达设备后,设备会将PC的mac地址学习到交换机的端口E0/1上。同时,该广播报文会在二层网络中广播,因此会送到接自环头的端口E0/7和接Server的端口E0/8上。由于端口E0/7上接了一个自环头,于是,该报文会原封不动的送回到端口E0/7上。由于报文中的源mac地址为PC的mac地址,这样,就会导致PC的mac地址从端口E0/1上移动到E0/7上。当Server回应的单播arp的报文送到交换机后,根据二层交换原理,通过目的mac寻址查找出端口,就会找到端口E0/7,然后将报文从端口E0/7送出去。这样,PC就不能和Server进行正常的通讯了。
图二的情况和图一是类似的,环回或环路情况存在于级连的交换机。同样会导致mac地址的学习错误,使正常的网络通讯中断。图二的情况更接近于实际的网络情况。更难于发现和定位。
这种环回情况对于二层网络来说是灾难性的,二层网络越大,影响范围越大。
环路检测可以及时准确的发现网络中是否存在这种情况。
2  环路检测原理
环路检测为通过软件方式检测网络中存在的环回和环回是否已经消失。因此,要求设备上有用做管理和收发报文的CPU。
环路检测原理:通过在设备的端口上发送一种特殊的报文,并检测该报文是否能够从发送出去的端口送回来,来确定这个端口上是否存在环回情况。
因为网络是一个随时都有可能存在变动的对象,因此环路检测是一个持续的过程,也就是说,在设备上需要每隔一定时间间隔进行一次检测,来确定各个端口上是否存在环回,以及上次发现存在环回的端口上环回是否已经消失等情况。
具体细节:
1、      环路检测是通过CPU